产品优势_威胁检测服务 MTD_产品介绍

第三方情报数据接入

支持导入第三方纯文本（Plaintext）格式的威胁情报及白名单来自定义威胁检测的范围，威胁检测服务会忽略白名单中IP地址的活动并对威胁情报中IP地址的活动生成检测结果。

基于AI和算法的威胁分析

威胁检测服务除内置的规则基线外，还具备3类算法能力：IAM异常检测、DGA检测和DNS隧道检测，将有效提升威胁分析效率。

服务联动响应

• 支持将检测结果存储至对象存储服务（OBS），满足等保时间要求。
• 支持对消息通知服务（SMN）和语音通话（Voice call），完成从威胁检测发现到告知安全运维人员的响应闭环。